Data Conference
EU-GDPR – Data Protection Officer, e sicurezza delle informazioni (DPIA), profili applicativi e tecnologie di supporto.
L’intervento intende esaminare le principali norme del Regolamento 679 del 27 Aprile 2016
unitamente alle necessarie soluzioni tecnologiche utili per l’assolvimento dei richiamati obblighi di legge, tenendo nella debita considerazione le pesanti sanzioni introdotte, alla luce delle previsioni, di contesto della Direttiva 1148 del 6 Luglio 2016 in materia di Sicurezza delle reti e dei Sistemi informativi nell’Unione.
Infatti, una delle maggiori novità in vista della prossima entrata in vigore del Regolamento Comunitario in materia di Protezione dei dati personali, insieme al principio di c.d. accountability, è la designazione obbligatoria, nei casi previsti, sia per il Titolare del Trattamento, sia per il responsabile, del Data Protection Officer, ai sensi degli art. 37 – 39.
Accanto a queste previsioni, si constata, nello specifico, una maggiore attenzione ai profili della sicurezza nel trattamento dei dati personali, sia per ciò che attiene la necessità, per determinati titolari, di procedere alla redazione, ai sensi dell’art. 30 del Regolamento, del c.d. registro dei trattamenti, sia per la formulazione letterale dell’art. 32 che impone obblighi di garanzia di Riservatezza, Integrità, Disponibilità e Resilienza dei servizi e dei sistemi, sia infine, per gli obblighi di procedere, nei casi indicati dall’art. 35 al c.d. Data Protection Impact Assessment.
Milano, 09 Maggio 2017
